LEBIGDATA.FR I.A, Cloud & Cybersécurité
Entre les attaques de phishing, de ransomware ou encore de violation de données, les cyberattaques sont devenues le lot quotidien des entreprises, quelle que soit leur envergure. Les hackers visent tous les secteurs d’activité, même l’industrie du sexe. Récemment, ce sont des applis de prostitution qui ont été piratées, exposant les données des clients humiliés.
Deux applis de prostitution piratées : les faits
Dell, l’un des plus grands constructeurs d’ordinateurs, mène régulièrement des études sur la cybersécurité et les cybermenaces. Selon l’entreprise américaine, près de 9 entreprises sur 10 ont été touchées par au moins une cyberattaques en 2022.
Si les petites et moyennes entreprises ne font pas l’effort d’améliorer leur défense, le nombre de victimes continuera de monter crescendo. Les pirates s’attaquent aux entreprises et organisations de toute taille et visent tous les secteurs d’activités.
Récemment, les hackers s’en sont pris à l’industrie du sexe. Deux application de prostitution, CityJerks et TruckerSucker, ont notamment été piratées. Les hackers ont ensuite publié les données personnelles des utilisateurs sur le Dark Web.
Have I Been Pwned, un site d’alerte de violation de données, a été informé du piratage. Troy Hunt, le fondateur de ce site, a analysé un échantillon des données supposées avoir été compromises avant de confirmer la violation de données.
Les données sensibles des clients exposées
Sur le forum de piratage, les hackers affirment détenir les données personnelles de 8 000 utilisateurs de TruckerSucker et celles de 77 000 utilisateurs de CityJerks. Les informations exposées incluent des données extrêmement sensibles comme les mots de passe, les photos de profil, l’orientation sexuelle, la date de naissance, la ville ou encore l’adresse IP.
Troy Hunt confirme également que la base de données des hackers incluent les biographies des clients des deux sites de prostitution piratées. Certaines conversations des clients ont aussi été divulguées. Plus inquiétant encore, les observateurs évoquent un système de cryptage faible pour les mots de passe compromis.
Au-delà de l’humiliation (la vie intime des victimes pouvant être divulguée aux proches, aux collaborateurs…), les clients des sites piratés touchés par la violation de données sont exposés à l’usurpation d’identité. Des acteurs malveillants peuvent en effet utiliser leurs données pour voler leur identité à des fins d’escroquerie.
Les victimes peuvent aussi être exposées au chantage, sans compter que les données disponibles permettraient à d’autres hackers de mener des campagnes de phishing. Jusqu’ici, il n’y a aucune information sur comment les hackers ont pu avoir accès aux données, les deux sites piratés refusant de commenter l’affaire.
- Partager l'article :
